Risikomanagement
Konzernweites Risikomanagementsystem zur Früherkennung wesentlicher und bestandsgefährdender Risiken
Das konzernweit eingeführte, standardisierte Risikomanagementsystem zur Früherkennung wesentlicher und bestandsgefährdender Risiken basiert auf vom Vorstand der Rheinmetall AG festgelegten risikopolitischen Leitsätzen, die sich an den finanziellen Ressourcen sowie der strategischen und operativen Planung orientieren und die Richtlinien, Verantwortlichkeiten, die Behandlung und Dokumentation von erkannten Risikosachverhalten sowie Schwellenwerte festlegen. Dadurch wird sichergestellt, dass unternehmerische Entscheidungen und Geschäftsaktivitäten fortlaufend kontrolliert und aktiv gesteuert sowie bei Bedarf Handlungsmaßnahmen abgeleitet werden, um so den gesetzlichen Anforderungen zu ent sprechen.
Um ein funktionsfähiges und wirksames Kontroll- und Überwachungssystem zu gewährleisten, folgt Rheinmetall im Hinblick auf den Umgang mit den Risiken im Unternehmen dem Ansatz des Three-Lines-of-Defense-Modells.
Die erste Verteidigungslinie liegt beim Management des operativen Geschäfts, das die Erfassung, Bewertung und Steuerung der dort auftretenden Risiken verantwortet. Die zweite Verteidigungslinie besteht aus dem Risikomanagement, dem Compliance Management sowie dem Internen Kontrollsystem. Internal Audit ist die dritte Verteidigungslinie und fungiert als unabhängige Kontrollinstanz des Vorstands der Rheinmetall AG.
Zur Identifikation, Analyse und Beurteilung potenzieller Risiken erfolgt einmal jährlich während der Unternehmensplanung eine Überarbeitung der Risikoinventur, die alle wesentlichen auf die Unternehmensziele und -subziele wirkenden Risiken, Eintrittswahrscheinlichkeiten, möglichen Schadenshöhen, Frühwarnindikatoren, Verantwortlichkeiten und geeignete Gegenmaßnahmen enthält. Auf dieser Basis erfassen, behandeln und kommunizieren operative Einheiten und zentrale Funktionsbereiche monatlich nach vorgegebenen einheitlichen Parametern die Risiken der gegenwärtigen Geschäftslage und künftigen Entwicklung, deren Eintrittswahrscheinlichkeiten und finanzielle Auswirkungen.
Diese in den integrierten Planungs-, Management- und Informationsprozess eingebettete detaillierte Berichterstattung informiert den Vorstand und die Führungskräfte über den Status und die wesentlichen Veränderungen bedeutender und meldepflichtiger Wagnisse sowie über den Stand bereits eingeleiteter Gegensteuerungsmaßnahmen. Die eingeleiteten Maßnahmen zur angemessenen Bewältigung der erkannten Risiken werden permanent überwacht und gegebenenfalls an eine neue Risikoeinschätzung angepasst. Bei Bedarf werden zusätzliche adäquate Maßnahmen durchgeführt, um erkannte Gefährdungspotenziale weiter zu begrenzen bzw. zu verringern. Der Vorstand der Rheinmetall AG wird durch das Konzerncontrolling regelmäßig über die Entwicklung der Gesamtrisikosituation in der Rheinmetall Group informiert. Überraschend auftretende wesentliche Risiken oder Fehlentwicklungen mit erheblichen Auswirkungen werden dem Vorstand ad hoc berichtet.
Diese in den integrierten Planungs-, Management- und Informationsprozess eingebettete detaillierte Berichterstattung informiert den Vorstand und die Führungskräfte über den Status und die wesentlichen Veränderungen bedeutender und meldepflichtiger Wagnisse sowie über den Stand bereits eingeleiteter Gegensteuerungsmaßnahmen. Die eingeleiteten Maßnahmen zur angemessenen Bewältigung der erkannten Risiken werden permanent überwacht und gegebenenfalls an eine neue Risikoeinschätzung angepasst. Bei Bedarf werden zusätzliche adäquate Maßnahmen durchgeführt, um erkannte Gefährdungspotenziale weiter zu begrenzen bzw. zu verringern. Der Vorstand der Rheinmetall AG wird durch das Konzerncontrolling regelmäßig über die Entwicklung der Gesamtrisikosituation in der Rheinmetall Group informiert. Überraschend auftretende wesentliche Risiken oder Fehlentwicklungen mit erheblichen Auswirkungen werden dem Vorstand ad hoc berichtet.